Puncte:1

Generați fișierul PFX din fișiere cheie privată și CRT

drapel gb

Încerc să creez un fișier PFX pentru site-ul meu găzduit pe Azure.

am generat mycsr.csr precum și privatekey.key iar de la Entrust am primit înapoi 3 dosare rădăcină.crt, Intermediar.crt și ServerCertificate.crt.

Am încercat să-mi creez fișierul PFX cu următoarea comandă

  • „C:\Program Files\OpenSSL-Win64\bin\openssl.exe” pkcs12 -export -out myPrivateCert.pfx -inkey PRIVATEKEY.key -in ServerCertificate.crt

Acest lucru generează un fișier PFX, dar când încerc să-l încarc în Azure, se spune

  • Parola este incorectă sau certificatul nu este valid

Știu că am introdus corect parola, așa că simt că am generat PFX-ul incorect.

Sunt nou în privința certificatelor SSL și nu sunt foarte sigur de diferențele dintre cele 3 fișiere CRT care mi-au fost returnate. Orice ajutor este apreciat.

EDITAȚI | ×

Am încercat să îmbin cele 3 fișiere CRT într-unul singur lanţ.pem astfel încât fișierul ServerCertificate să fie mai întâi, apoi intermediar, apoi root.

Apoi am încercat să generez fișierul PFX cu această comandă:

  • „C:\Program Files\OpenSSL-Win64\bin\openssl.exe” pkcs12 -in chain.pem -inkey PRIVATEKEY.key -export -out myPrivateCert.pfx

Din nou, acest fișier PFX nu se va încărca în Azure.

introduceți descrierea imaginii aici

drapel cn
Ce zici de importul certificatului pe un punct final Windows vanilla? Functioneaza?
drapel cn
Încercați certutil: https://serverfault.com/questions/790786/convert-crt-and-key-to-pfx/790845
Puncte:1
drapel gb

Am urmat pașii de la @Lacek, dar a fost doar o parte din problema mea. Fișierul PFX generat după pașii lui încă nu a fost acceptat de Azure. Iată soluția completă.

  1. Combinați fișierele CRT (ServerCertificate.crt apoi Intermediate.crt apoi root.crt) într-un singur fișier chain.pem

  2. apoi exportați acest fișier ca PFX folosind openssl

    openssl.exe pkcs12 -in chain.pem -inkey PRIVATEKEY.key -export -out myPrivateCert.pfx

  3. apoi importați acest fișier PFX în MMC (Microsoft Management Console). Important ca atunci când îl importați să bifați „Marcați această cheie ca exportabilă...”

introduceți descrierea imaginii aici

  1. Odată ce fișierul PFX este importat, trebuie să faceți clic dreapta pe certificatul serverului și apoi să îl „exportați...”.

introduceți descrierea imaginii aici

  1. Când exportați, asigurați-vă că bifați „Da, exportați cheia privată”. Apoi, pe pagina următoare, alegeți opțiunea „PFX”, apoi bifați „Exportați toate proprietățile extinse”. Dați fișierului o parolă, apoi salvați fișierul. Fișierul PFX generat din aplicația MMC se va încărca corect pe Azure Portal.

Nu sunt un exportator de certificate SSL, așa că nu sunt sigur dacă toți acești pași sunt necesari, știu doar că au funcționat pentru mine.

De asemenea, nu am nicio idee despre diferențele dintre fișierul PFX generat de OpenSSL și fișierul PFX generat de MMC, dar în mod clar există o diferență și Azure îl preferă pe cel din urmă.

Sper că asta ajută pe altcineva.

drapel cn
Pare un bun exemplu de OpenSSL vs utilizarea instrumentelor sistemului de operare nativ.
Puncte:0
drapel in

Problema ta (probabil) este că fișierul PFX nu conține tot lanțul de certificate, așa că dacă intermediarul nu este de încredere, certificatul tău nu va fi de asemenea de încredere.

Ceea ce trebuie să faceți este să copiați toate certificatele într-un singur fișier, de la „frunză” la „rădăcină”, adică certificatul de server ar trebui să fie primul, apoi intermediarul, apoi rădăcină. Pentru aceasta, fișierele certificatelor trebuie să fie în format PEM (din comanda din postarea dvs. se pare că sunt). Deci, ceea ce aveți nevoie este să concatenați toate certificatele într-un singur fișier:

tip ServerCertificate.crt Intermediate.crt root.crt >chain.pem

apoi convertiți fișierul rezultat în PKCS12:

openssl.exe pkcs12 -in chain.pem -inkey PRIVATEKEY.key -export -out myPrivateCert.pfx

Astfel, fișierul rezultat ar trebui să conțină toate certificatele din lanț și relația dintre ele.

Stanton avatar
drapel gb
Am încercat așa cum ați sugerat (deși a trebuit să modific fișierul PEM, deoarece `-----END CERTIFICATE-----` a ajuns pe aceeași linie cu `-----BEGIN CERTIFICATE---- -` și se pare că trebuie să fie pe linii diferite). Apoi am generat fișierul PFX folosind acest chain.pem. Fișierul PFX rezultat a fost încă respins de Azure.
Andrew Henle avatar
drapel ph
@Stanton Bănuiesc că ar putea funcționa dacă ați înlocui `type ServerCertificate.crt Intermediate.crt root.crt >chain.pem` cu `type Intermediate.crt root.crt >chain.pem`, lăsând în sine certificatul serverului în afara ` fișierul chain.pem`.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.